FC2ブログ

システム屋さんの忘備録

訪問ありがとうございます。社内システム管理者、中小企業の経営者向け情報とまれに京阪神の情報も発信しています。

パブリックネットワークとプライベートネットワーク

社内リモートデスクトップ、複合機からのデータ、他のパソコンから見えないなどの問い合わせが今年はテレワークの普及で多かったように思います。今まで問題無く動作していたのにユーザーにとっては突然アクセスできなくなるのでサポートへ問い合わせる事になります。(企業向けWindows Proエディション向の場合)

リモート等の知識が向上しリモ-ト先PC電源ダウンでの問い合わせは減りましたが、Windowsの機能によってパブリックネットワークになっていた場合は手動でプライベートネットワークに戻す必要があります。原因は様々ですが「デスクトップPC本体の移設」「停電」「ネットワーク機器のリプレイス」などが多い様です。またまれにWindows自体のエラーで再起動ごとに標準のパブリックネットワークになってしまう場合もあります。

セキュリティの観点から自動的にパブリックネットワークに戻る機能はパブリックが安全と言う考えで搭載されていましたがWindows 11ではゼロトラスト(何も信用しない)と言う考え方によって場所を問わず情報資産への脅威を防ぐという考えに変わり標準設定も変わりました。PC以外のスマホなどのネットワーク利用が大半を占めるようになった今、システム管理者にとってはセキュリティ面でどこまで関わるかの線引きがより複雑になりました。

ループ?
ループ?

会社設置のデスクトップ、サーバー類は持ち出ししないのでプライベートネットワーク固定設定をお勧めします、手順は以下の通りです。
※持出し、公衆回線で使用するノートパソコンには設定しない

【ローカルセキュリティポリシーを使う】
ローカルセキュリティポリシーは様々な設定ができて社内システム管理者にとっては重宝するツールです

1.Windows 管理ツール---ローカルセキュリティポリシーを開きます
  -Windows 11の場合
   検索ボックスから「セキュリティポリシー」で呼び出す
  コントーロールパネル-システム・セキュリティ-Windows ツール内にあります
2.左ウインドウのネットワークリストマネージャーポリシーを選択する
3.右ウインドウの現在使用されているネットワークを選択し右クリック
4.プロパティを表示しネットワークの場所を選択します(初期値は未構成)
5.場所の種類をプライベートに変更します。

※PowerShell を利用する方法もありますがGUIが便利です
Get-NetConnectionProfile | where Name -eq "変更するネットワーク名" | Set-NetConnectionProfile -NetworkCategory Private

社内システム管理者の年末

今年も残すところ数日になりました。会社には日頃お世話になっているベンダー、サプライヤーの方達がカレンダー持って挨拶にこられます。社内システム管理者にとってこの時期は来年度予算作成(3月決算)の真っ最中ですのでベンダーからの新たな提案はこの時期までに済ませて頂くと助かるのですが、今でも売り手都合の営業が多いように思われます。

商談

社内システム管理者にとって社内稟議で決裁、承認を得るにはそれなりのパワーが必要になります。この予算作成時期では予算に組み入れることでその社内手続きのパワーが少なくてすみますので優秀なベンダー営業の方は常にコニュニケーションを取って適切なタイミングで提案してくれます。

私は社内システム管理者にとって予算作成はシステム管理への入口と思っています。パソコンはどれぐらい故障するか、リプレイスするかを予想するだけでも過去の故障履歴、故障箇所、原因などを調べると新たな対策が見えてきます。ハードディスク、基板、電源ユニットなどで故障が多いパソコン型番の履歴、経過年数などから入替予定、今年でしたらWindows 11に対応しているかどうか、またWindows 11へいつ切り替えるかの決断を迫られますのでいつもより手間がかかります。

最近よく言われる「DX」の基礎部分を担っているのでより優秀な社内システム管理者の育成が望まれます。

火事による停電

先日、保守先の事務所の近くで火事があり、この火事で多くの方が亡くなりました。ご冥福をお祈りします。当日は所用で神戸におりテレビにてニュースを見ておりましたがインタビューで「停電」「パソコンが落ちた」と言っていたのでリモートで確認しましたが異常はありませんでした。

数年前までは管理対象機器から異常時にメール通知などをしておりましたが、ビル全体が停電、回線遮断の場合に異常メールが送信できなかったこともあり今ではより精度の高いクラウドから定期的にチェックするような仕組みに変更していたので期待通り正常に動作しておりました。

事務所の下では道路封鎖しブルーシートでカバーした道路に運び出された数十人の方への救急隊員による懸命の心臓マッサージ、DMATによるトリアージなど行われましたが黒いタッグを付けてDMATの方は早々に現場をはなれていかれたそうです。その後順次救急車へ乗せられて各病院へ搬送されました。

火事2
画像クリックで拡大

先ほど現場を見てきましたが、クリニック患者さんへのインタビュー待ちのマスコミの多さには驚きました。京都アニメーション、今回のクリニック、何の落ち度もない方へのこのような行為は許される物ではありません。
合掌
[ 2021/12/20 17:46 ] 雑記 | TB(0) | CM(1)

2021年12月のウインドウズアップデート

【定例】 2021 年12月のセキュリティ更新プログラム (月例/日本語解説)
■ Microsoft®Update カタログ   ← KBからの番号がわかる場合
■ Office の更新プログラムをインストールする ← 今日はOffice の定例更新があります
Officeの問題は(更新エラー コード300038-28など) → Microsoft サポート/回復アシスタント
■ グラフィックドライバーは各メーカーサイトで確認します。 AMD NVIDIA

今月の更新は今の所問題無く適用できています。Windows 11はSSDの問題など不具合報告があるのでもう少し待った方が良いと思われます。Windows 11は新しい便利な機能もあるのですが法人向け安定性優先の運用では時期尚早です。比べるとWindows 10が安定しているように感じてしまいます。更新にかかる時間はWindows 11が圧倒的に早くなっています。サーバーは2016以降でダウンロードと更新に数時間かかるケースがあります。
テレワークの普及よって会社設置のパソコン電源が24時間入れたままのサーバーのような運用になったことで故障が増えたように思います。ユーザー側できる簡単な清掃(ファンなど)、データバックアップをお願いしています。

■Windows 11をダウンロードする
新しい Windows 11 for Business
e-Taxなどを利用されている方はWindows 11は今日現在、未対応ですので更新しないように注意が必要です。

■Windows 10 をダウンロードする ※2021/11/17更新
(Windows 10 November 2021 Update 21H2)
win10
https://www.microsoft.com/ja-jp/software-download/windows10
Windows 10のトラブルに対してOSの再インストールをよく使用します。時間はかかりますが確実な修復方法です。以前のファイルやアプリを残したまま更新が可能です(USB使用が成功率が高い)。注意することはOS再インストールすると正常に動作しなくなるソフトがありますのでその場合、ソフトを一旦削除し再起動後に再インストールします。

Windows 不具合情報一覧・Windows のリリースの正常性■
https://docs.microsoft.com/ja-jp/windows/release-health/

更新プログラムが正しくインストールされたかを確認する方法

起動しないWindows 10を初期化、復元をする方法

■Windows10 公開が終了した過去バージョンをダウンロードする
https://www.pasoble.jp/windows/10/download-past-version.html

Windows Updateで問題が発生した更新プログラムを削除する方法(Windows10)

■システムファイルに異常が無いかどうか調べる、修復する
システム ファイル チェッカー ツール
1.sfcコマンド(管理者権限) sfc/scannow
2.Windowsリソース保護により、破損したファイルが見つかりましたが、それらの一部は修復できませんでした。表示された
3.管理者権限で DISM.exe /Online /Cleanup-image /Restorehealth
4.確認のため、sfcコマンド(管理者権限) sfc/scannow
最後はクリーンインストールですがサーバー類は簡単にはできないところが悩むところ・・・

------------------------------------------------
Windows 悪意のあるソフトウェアの削除ツール(MSRT/KB890830)
悪意のあるソフトウェアの削除ツール(MSRT/KB890830)で流行している特定の悪質なソフトウェアを削除する
------------------------------------------------

【Windows 10 21H1 64bit】
2021-12 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5008212)
サイズ: 649.4 MB
https://support.microsoft.com/help/5008212

【Windows 11】
2021-12 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5008215)
サイズ: 220.5 MB
https://support.microsoft.com/help/5008215

【Windows Server 2019 LTSC】サポート終了日 2029/1/9
2021-12 x64 ベース システム用 Windows Server 2019 の累積更新プログラム (KB5008218
サイズ: 554.5 MB
https://support.microsoft.com/help/5008218

【Windows Server 2016 LTSC】サポート終了日 2027/1/11
2021-12 x64 ベース システム用 Windows Server 2016 の累積更新プログラム (KB5008207)
サイズ: 1691.9 MB
https://support.microsoft.com/help/5008207

【Windows Server 2012 R2】サポート終了日 2023/10/10
2021-12 x64 ベース システム用 Windows Server 2012 R2 向けセキュリティ マンスリー品質ロールアップ (KB5008263)
サイズ: 540.4 MB
https://support.microsoft.com/help/5008263

【Windows 2012 server】サポート終了日 2023/10/10
2021-12 x64 ベース システム用 Windows Server 2012 向けセキュリティ マンスリー品質ロールアップ (KB5008277)
サイズ: 395.7 MB
https://support.microsoft.com/help/5008277

※日本語以外表示の場合はブラウザの翻訳機能などを利用します。
※今後のWindows Updateによる更新は順次追記します。

新人時代のシステム管理者の傾向

会社の規模が大きくなってくると兼任社内システム管理者から専任管理者へと変化していく事があります。今までは兼任で逃げ道があったのですが専任になると経営層からの要求も高くなります。「会社のシステムセキュリティは大丈夫か」「基幹システムはダウンすることは無いのか」「ダウンしたらどうなるのか」など専任になった途端に聞いてくる経営者が多い様です。専任にしたら解決できると勘違いしている事例です。

管理者bl211210
一人でなんとかやりくりしながら数年経過していくと、社外からの売り込みなどで導入したシステム関連機器や仕組みは統一性が無く、傾向として「安かったから決めた」というのが大半を占めます。保守性を考慮しない新人管理者によくある傾向です。

システム管理者としての経験から管理や対処が容易になるのは・・・
1.パソコン類はメーカー、できれば型番を統一していく
故障や不具合は発生するので同じメーカーの機器ですと対処は容易になります。
故障時に部品の転用なども可能にです。
管理者時代に経営者からよく「なんで○○○○製のPCしか導入しないのか」とよく言われましたが保守のことを考慮すると断然メーカー統一の方がメリットがあります、購入時の価格も重要ですがPC類は購入してからのコストの方が大きいのです。私の得意先のPC類は最近ではHPかDELLに統一しています。

2.ネットワークインフラを統一していく
法人では様々なネットワークを構築していますが、NTT、KDDI、ソフトバンクとバラバラになっていては結局コスト高とパフォーマンス低下を招きます。重要なのは保守サービス初期対応のスピードです。社会インフラになり「ドコモ通信障害」で総務省に叱られる時代ですので安定した環境を構築するには上記のどこかのキャリアに統一していく方がメリットがあります。また管理が容易になります。

数時間ネットワーク遮断しても、パソコンが故障しても「仕方が無い」で許される時代がなつかしい・・・
月別アーカイブ